Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

GEOIX عضو مبدع
  • شكراً: 1178
  • تم شكره 2259 مرة في 551 مشاركة

السلام عليكم

في ظل التسريبات المتزامنة مع هذه الايام ..
نكمل الي باقي عندنا ..

كود PHP:
Information 

-------------------- 

Name XSS Vulnerabilities in ClipBucket 

Software 
ClipBucket 2.6 and possibly below

Vendor Homepage http://clip-bucket.com 

Vulnerability Type Cross-Site استبدال Scripting 

Severity 
Critical 

Researcher 
Canberk Bolat 

Advisory Reference 
NS-12-013 



Deاستبدال scription 

-------------------- 

ClipBucket is an OpenSource Multimedia Management استبدال Script Provided Free 

to the Community
This استبدال script comes with all the bells whistles 

required to start your own Video Sharing website like Youtube


MetacafeVeohHulu or any other top video distribution application 

in matter of minutes
ClipBucket is fastest growing استبدال script which was 

first started 
as Youtube Clone but now its advance features 

enhancements makes it the most versatilereliable scalable media 

distribution platform with latest social networking features
, while 

staying light on your pocketsWhether you are a small fan club or 

big Multi Tier Network operator
Clipbucket will fulfill your video 

management needs




Details 

-------------------- 

ClipBucket is affected by XSS vulnerabilities in version 2.6 



Params
: (catsorttimeseo_cat_namecatsorttimepageseo_cat_name

Files: (channels.phpcollections.phpgroups.phpphotos.phpvideos.php

http://example.com/search_result.php?query=3&type='%22--%3E%3C/style%3E%3C/استبدال script%3E%3Cاستبدال script%3Ealert(0x005B39)%3C/استبدال script%3E&submit=Search 



signup.php (POSTusername

You can read the full article about Cross-Site استبدال Scripting from here



Cross-site استبدال Scripting (XSS

Solution 

-------------------- 

No fix



Advisory Timeline 

-------------------- 

05/12/2011 First Contact 

03
/01/2012 Second Contact No Reply 

19
/10/2012 Advisory Released 



Credits 

-------------------- 

It has been discovered on testing of NetsparkerWeb Application 

Security Scanner 
http://www.mavitunasecurity.com/netsparker/. 



References 

-------------------- 

Vendor Url Patch : - 

MSL Advisory Link 

http://www.mavitunasecurity.com/xss-vulnerabilities-in-clipbucket/ 

Netsparker Advisories http://www.mavitunasecurity.com/netsparker-advisories/ 



About Netsparker 

-------------------- 

Netsparkerآ® can find and report security issues such as SQL Injection 

and Cross-site استبدال Scripting (XSSin all web applications regardless of 

the platform 
and the technology they are built onNetsparker's unique 

detection and exploitation techniques allows it to be dead accurate in 

reporting hence it'
s the first and the only False Positive Free web 

application security scanner

توقيع
I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
9 أعضاء قالوا شكراً لـ GEOIX على المشاركة المفيدة:
black_iq عضو نشيط
  • شكراً: 27
  • تم شكره 79 مرة في 31 مشاركة

xss ثغره ما تنزلي من زور ابدا -_-
من يستغل هكذا ثغرات هم الراسخون ف العلم فقط اللهم اجعلنا منهم T.T هههه

توقيع
http://im35.gulfup.com/dwnon.jpg
عـــــراق انا اليدك بابي ...محفوظ يصيح....


SkyPe
black_iq1
لتبادل الخبرات والصداقه
الأعضاء الذين قالوا شكراً لـ black_iq على المشاركة المفيدة: